<?php
 $yhendus=new mysqli("localhost", "if13", "ifikad", "if13_pikkkr");
 session_start();
 if(isSet($_REQUEST["kasutajanimi"])){
 $kask=$yhendus->prepare(
 "SELECT roll FROM kasutajad WHERE knimi=? AND paroolir2si=PASSWORD(?)");
 $knimiparool=$_REQUEST["kasutajanimi"]."_".$_REQUEST["parool"];
 $kask->bind_param("ss", $_REQUEST["kasutajanimi"], $knimiparool);
 $kask->bind_result($roll);
 $kask->execute();
 if($kask->fetch()){
 $_SESSION["kasutajanimi"]=$_REQUEST["kasutajanimi"];
 $_SESSION["roll"]=$roll;
 $kask->close();
 }
 }
 if(isSet($_REQUEST["lahku"])){
 unset($_SESSION["kasutajanimi"]);
 unset($_SESSION["roll"]);
 }

?>
<!doctype html>
<html>
 <head>
 <link rel="stylesheet" type="text/css" href="stiil.css" />
 <title>Logimine</title>
 </head>
 <body>
 <header>
 <h1>Eksam Bed and Breakfast</h1>
 </header>
 <div class="logimine">
 <h1>Logimine</h1>
 

 <?php if(isSet($_SESSION["kasutajanimi"])): ?>
 Tere, <?php echo $_SESSION["roll"]." ".$_SESSION["kasutajanimi"]; ?>
 <a href="?lahku=jah">lahku</a>
 
 
 <ul>
 <?php if($_SESSION["roll"]=="administraator"): ?>
 <li><a href="admin.php">Haldamine</a></li> 
 <?php endif ?>
 </ul>
 <?php else: ?>
 <form action="?" method="post">
 <dl>
 <dt>Kasutajanimi:</dt>
 <dd><input type="text" name="kasutajanimi" /></dd>
 <dt>Parool:</dt>
 <dd><input type="password" name="parool" /></dd>
 <dd><input type="submit" value="Sisesta" /></dd>
 </dl>
 </form>
 <?php endif ?>
 </div>
 </body>
</html>
<?php 
$yhendus->close();
?>